DNS服务器主从和子域配置

最新推荐文章于 2024-07-24 16:30:23 发布
原创 最新推荐文章于 2024-07-24 16:30:23 发布 · 4.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了DNS服务器的主从配置和子域配置过程。首先,讲解了DNS的基本概念和功能,然后详细阐述了如何在3台虚拟机上进行安装、配置和测试DNS服务器,包括主服务器、从服务器的设置以及子域服务器的创建和验证。

1、DNS

1、简介

        DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

2、功能

每个 IP地址 都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。
主机名到IP地址的映射有两种方式:
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。

2、安装配置及测试

1、准备

需要3台虚拟机,

rpm包

bind-9.8.2-0.62.rc1.el6_9.5x86_64.rpm   主安装包

bind-libs-9.8.2-0.62.rc1.el6_9.5x86_64.rpm   包含需要的库文件

bind-utils-9.8.2-0.62.rc1.el6_9.5x86_64.rpm    包含需要的测试工具

2、安装

三台

rpm -qa | grep bind   查看安装状态
yum install bind -y  安装dns需要的rpm包

所有服务器IP均为静态,dns地址均指向自己,方便测试。

主从服务器配置

第一台配置为主服务器

配置静态IP

 vim /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none      
IPADDR=192.168.200.11
PREFIX=24
GATEWAY=192.168.200.2
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
HWADDR=00:0C:29:10:24:0F

更改配置文件

vim /etc/named.conf    
options {
        directory       "/var/named";   #主目录
        recursion yes;   #是否递归
        notify yes;    #是否通知
};

zone "." IN {      #根域区域数据文件
        type hint;
        file "named.ca";
};
zone "localhost" IN {   #本地区域数据文件
        type master;
        file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
};
named-checkconf   检查配置文件语法错误
 vim /etc/resolv.conf
nameserver 192.168.200.11   #dns服务器指向自己
service named start   启动dns

简单的缓存服务器就好了,可以简单的使用。

假设你现在注册了一个为  linux.com 的域名 想要使用,则修改配置文件,

vim /etc/named.conf

追加

zone "linux.com" IN {     #正向解析的区域数据文件路径
        type master;
        file "linux.com.zone";
};
zone "200.168.192.in-addr.arpa" IN {    #反向解析的区域数据文件路径
        type master;
        file "200.168.192.zone";
};
named-checkconf   检查配置文件的语法错误
编辑区域数据文件 
vim /var/named/linux.com.zone   
$TTL 1D
@       IN SOA  ns1.linux.com.  mail.com. (
                                        0       
                                        1D      
                                        1H      
                                        1W      
                                        3H )    
        IN      NS      ns1                #服务器名称,IN前不写的话就是同上一条
ns1     IN      A       192.168.200.11     #服务器的A记录
www     IN      A       192.168.200.66     #www的A记录
named-checkzone "linux.com"  /var/named/linux.com.zone   检查语法错误
vim /var/named/200.168.192.zone
$TTL 1D
@       IN SOA  ns1.linux.com. mail.com. (
                                        0       
                                        1D      
                                        1H      
                                        1W      
                                        3H )    
        IN      NS      ns1.linux.com.      #反向解析必须写全
11      IN      PTR     ns1.linux.com.      #PTR记录
66      IN      PTR     www.linux.com.      
named-checkzone "200.168.192.in-addr.arpa"  /var/named/200.168.192.zone   检查语法错误
chown named:named /var/named/linux.com.zone         #更改属主属组,不然数据文件不能读取
chown named:named /var/named/200.168.192.zone
service named restart   #重启dns服务

测试

dig -t A  www.linux.com
dig -t PTR 192.168.200.66

可以解析出内容,则成功了。

第二台配置为从服务器

编辑配置文件

vim /etc/named.conf
options {
        directory       "/var/named";
        recursion yes;
        notify yes;
};

zone "." IN {
        type hint;
        file "named.ca";
};
zone "localhost" IN {
        type master;
        file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
};
zone "linux.com" IN {
        type slave;     #格式主为master,从slave
        file "slaves/linux.com.zone";
        masters {192.168.200.11; };  #制定主服务器地址
};
zone "200.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/200.168.192.zone";
        masters {192.168.200.11; };
};

dns指向自己

重启服务后,    在/var/named/slaves/目录下生成区域数据文件


文件内容和主服务器一样,修改主服务器区域数据文件后,需要更改

$TTL 1D
@       IN SOA  ns1.linux.com.  mail.com. (
                                        1       #每修改一次内容,加一
                                        1D      
                                        1H      
                                        1W      
                                        3H )    
        IN      NS      ns1  
        IN      NS      ns2              #  添加从服务器记录
ns2     IN      A       192.168.200.12
ns1     IN      A       192.168.200.11     
www     IN      A       192.168.200.66
work    IN      A       192.168.200.55
然后重启服务,查看从服务器的区域数据文件内容 
vim /var/named/slaves/linux.com.zone

同理反向区域数据文件也是一样的,主从服务器就完成了。

主从服务器上均可测试。

子域服务器配置

第三台配置为子域服务器

dns指向自己

编辑主服务器的区域数据文件

vim /var/named/linux.com.zone
$TTL 1D
@       IN SOA  ns1.linux.com. mail.com. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      ns1
        IN      NS      ns2
ziyu    IN      NS      ns1.ziyu         #添加子域服务器记录
ns1.ziyu IN     A      192.168.200.13
ns2     IN      A       192.168.200.12
ns1     IN      A       192.168.200.11
www     IN      A       192.168.200.66
work    IN      A       192.168.200.55

修改配置文件

vim /etc/named.conf
options {
        directory       "/var/named";
        recursion yes;
        notify yes;
        forward first;    #第一转向,需要解析主服务器上的域名,因为dns解析是上一个服务器知道下一个,下一个不知道上一个
        forwarders {192.168.200.11; };      #服务器解析是递归的从上到下
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "localhost" IN {
        type master;
        file "named.localhost";
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
};
zone "ziyu.linux.com" IN {      # 子域区域数据文件路径
        type master;
        file "ziyu.linux.com.zone";
};

编辑区域数据文件

vim /var/named/ziyu.linux.com.zone
$TTL 1D
@       IN SOA  ns1.ziyu.linux.com. mail.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      ns1
ns1     IN      A       192.168.200.13
www     IN      A       192.168.200.77

修改区域数据文件的属主属组

chown named:named /var/named/ziyu.linux.com.zone

重启主服务器并启动子服务器

子域服务器测试

dig -t A www.ziyu.linux.com
dig -t A www.linux.com     #即使不注册域名也可以解析到,因为它先转到主服务器上解析。

主服务器测试

dig -t A www.ziyu.linux.com

        DNS简单的搭建就完成了。














SmallCYL
关注
【Windows Server 2019】DNS服务器配置与管理——DNS子域委派
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-31 8022
博文通过三个拓扑图介绍了子域委派的理论知识,同时给出了如何配置子域委派的具体步骤,最后验证成功。
基于centos的DNS主从服务器配置子域授权
qq_44828506的博客
03-28 557
引言:由标题可知,主从服务器就是有两台服务器,当主服务器在发生故障无法进行工作时,就由从服务器来接手,继续完成工作 两台虚拟机除了IP地址不同以外,其他配置相同 系统:centos 7.6 IP地址:192.168.164.137(主服务器),192.168.164.138(从服务器DNS软件:Bind 9.8 测试域名:123.com 1.定义从区域配置文件,之前的环境在这里就不多说明,主...
实现DNS主从复制、子域、转发、智能DNS
a rookie的博客
03-25 1293
实现DNS主从复制、子域、转发、智能DNS
配置DNS子域授权
Linux的成长历程
05-23 664
1.配置DNS子域授权 问题 本案例要求为Tarena公司构建父/子DNS域名解析系统。其中,父DNS服务器负责解析二级域tarea.com,而子DNS负责解析三级域bj.tedu.cn。现要求当客户机向父DNS查询子域中的域名www.bj.tedu.cn的时候也能获得正确结果,如图-1所示,需要在父DNS服务器配置子域的授权。 图-1 需要完成的配置任务如下: 1)构建父DNS(tedu...
DNS主从配置
wuhao930715的博客
05-24 1040
目录一、反向解析二、缓存三、主从建立主从同步四、分离解析网关服务器内网web服务器内网CentOS7客户机外网win10客户机 一、反向解析 安装DNS 1、进入主配置文件 修改端口访问设置 2、进入区域配置文件 添加域名文件名 3、创建区域数据文件 进入文件添加主机名 4、开启服务 通过IP地址解析域名 二、缓存 缓存区域服务器 进入主配置文件修改 2、开启DNS服务 三、主从建立 从:1、进入主配置文件 设置端口 2、进入区域配置文件 设置从域名服务器 3、win10
AD中创建子域域树
06-07
WINDOWS SERVER 2003从入门到精通之AD中的5种操作主机.mht WINDOWS SERVER 2003从入门到精通之DHCP中继代理.mht WINDOWS SERVER 2003从入门到精通之NTFS特性.mht WINDOWS SERVER 2003从入门到精通之创建Windows域.mht WINDOWS SERVER 2003从入门到精通之活动目录数据库的维护.mht WINDOWS SERVER 2003从入门到精通之林之间的信任关系.mht WINDOWS SERVER 2003从入门到精通之配置DHCP服务器(上).mht WINDOWS SERVER 2003从入门到精通之配置DHCP服务器(下).mht WINDOWS SERVER 2003从入门到精通之使用IIS服务配置WEB站点.mht WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上).mht WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下).mht WINDOWS SERVER 2003从入门到精通之在AD中创建子域域树.mht WINDOWS SERVER 2003从入门到精通之组策略应用.mht
DNS主从服务器配置
Alex_thomas的博客
01-20 2226
DNS(Domain Name System)是互联网上的一项服务,它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。(二)#从DNS服务器配置【从dns服务器的ip地址为192.168.119.129】(一)#主DNS服务器配置【主dns服务器的ip地址为192.168.119.128】
搭建子域DNS服务器
qq_44465615的博客
02-19 5619
为了做DNS隧道攻击的实验,我准备搭建一个带子域DNS服务器,其具体的结构如下。 这里主机使用的是win10 家庭版,两个域名解析器使用的都是Ubuntu 18.0.4VMware 15.0进行搭建。使用的搭建DNS服务器的软件是bind9,具体的下载使用方法可见我上一篇博客Ubuntu搭建DNS服务器。其中com域名解析服务器的ip地址是192.168.43.211,mydomain.com域名解析器的IP地址为192.168.75.129 好了,下面首先是对com域名服务器进行配置。 首先,打开
DNS域名解析概念;主从、缓存服务器、父域、子域部署实验步骤
变成我......
06-12 2799
讲解DNS域名解析的概念,包括主从、缓存服务器部署步骤;以及父域子域服务器超详细部署步骤
bind中DNS主从实现、转发器实现、子域委派实现以及视图配置实现bind安全相关
weixin_44247739的博客
03-11 1556
了解BIND: BIND软件: 应用层协议是DNS协议;DNS,Domain Name System; DNS的应用程序实现:BIND; BIND程序的服务主程序:named; 53/TCP:完成区域传送; 53/UDP:完成主机名的解析查询; 953/TCP:rndc程序的监听端口;rndc远程名称域的管理程序 **Bind软件的组成:** 主配置文件:/etc/named.conf 辅助...
Linux中DNS主从互备配置
10-09
本资料重点解决Linux下的DNS主从配置及资源同步操作的配置,有需要的可下载
内网DNS服务器搭建与主从配置详解
本文围绕“内网DNS服务器搭建”这一主题,深入探讨了从理论基础到实际部署的完整流程,涵盖了DNS的核心概念、Bind服务的安装与配置、单机与主从架构的实现方式,以及高可用性性能优化策略。 首先,理解DNS...
dns主从配置
studywinwin的博客
02-22 640
DNS配置 安装 yum install bind -y 配置文件 vim /etc/named.conf options { // listen-on port 53 { 127.0.0.1; } // allow-query { localhost; }; allow-transfer { 192.168.43.17; }; } vim /etc/name...
多域DNS服务器搭建
最新发布
m0_72009757的博客
07-24 1115
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致。3.根据需求修改相应的配置文件 masterslave都应修改。配置服务器,备份到从服务器主从架构,主要是同步zone文件。4.主从同步的核心是slave同步master上的区域文件。如果dns服务出现故障,会导致没有办法使 用dns解析域名。1.masterslave的系统时间保持一致。1.创建从服务器dnsslave,配置基础环境。2.更改主服务器配置,允许其他主机下载同步资源。基础要求说明,一般常见的主从架构服务 的要求。
DNS服务器 主从配置
m0_62901004的博客
10-24 1456
192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)172.16.0.100 fileserver.abc.com文件服务器。192.168.xxx.xxx dns2.abc.com从域名服务器。172.16.0.200 www.abc.com网站服务器。172.16.0.201 www.abc.com网站服务器。172.16.0.25 mail.abc.com邮件服务器。172.16.0.22 ntp.abc.com时间服务器
DNS主从服务配置
huhaiyangFIVE的博客
09-08 263
配置环境,三台CentOS 7 虚拟机 同一网段;主:192.168.100.100 从:192.168.100.101 客户机:192.168.100.111 第一步,安装bind*9(主从) vi /etc/resolv.conf配置(三台) 主服务器修改配置文件 进入cd /var/named/复制解析配置,并修改 开启服务,测试 从服务器配置 启动服务并测试 客户机测试 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值